Bonjour,
voici la traduction d’une nouvelle page de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="4469ab531ce7a9d67b22336fb0d353fd5b799c1f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Une vulnérabilité de dépassement d’entier existait dans golang-websocket,
un paquet de Go mettant en œuvre une connexion utilisant le protocole WebSocket.
Un attaquant pouvait utiliser ce défaut pour provoquer une attaque par déni de
service sur un serveur HTTP autorisant les connexions websocket.</p>
<p>Les dépendances arrières suivantes ont été reconstruites avec la nouvelle
version de golang-websocket : hugo et gitlab-workhorse.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.4.0-1+deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets golang-websocket.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de golang-websocket, veuillez consulter sa page de suivi de sécurité